-
-
[求助]如何解析数字信封文件
-
发表于:
2023-3-18 15:50
14018
-
资料说CA签发加密密钥对是以数字信封的形式,手头上没有数字信封文件有点抓瞎,甚至连文件是pem还是其他的都不清楚。不知道是类似前多少字节存什么信息,还是要用什么格式解析。
网上的资料也是五花八门。查到说数字信封是PKCS7标准的,但是有带签名的也有不带的。看描述文件里应该只有两个密文,但是有的结构体还带了私钥(而且从文件到结构体这一步咋实现也不知道)。openssl导出的是base64文本的私钥文件(好像也有个私钥),那么开始用来加密的(也是最后解密出来的)信息是二进制私钥还是base64之类的。
rfc文件也只看到信息格式啥的(文件结构没找到),看得我已经麻了,求大佬提点。
另外说下CA签发流程不知道理解的对不对:
- 用户自己生成签名密钥对A
- 用户把A的公钥发给CA。
- CA生成加密密钥对B
- CA将B的私钥用A的公钥加密成数字信封(先用对称密钥C加密B的私钥,再用A的公钥加密对称密钥C,两个密文合成数字信封)
- CA将A的公钥和B的公钥用自己的私钥签名,就是普通的证书,这个还算比较常见,也有库函数,略过
- 用户将数字信封用A的私钥解密,拿到B的私钥
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2023-3-18 15:52
被gid编辑
,原因: 带删除线直接不显示了,改斜体
